首页
产品文档存储对象存储安全管理 正文
对象存储产品文档之:设置防盗链
SpeedyCOS是按使用收费的服务,为了防止您在SpeedyCOS上的数据被其他人盗链,SpeedyCOS支持基于HTTP header中表头字段referer的防盗链方法。您可以通过SpeedyCOS管理控制台或者API的方式对一个Bucket设置referer字段的白名单和是否允许referer字段为空的请求访问。例如,对于一个名为oss-example的Bucket,设置其referer白名单为http://www.speedycloud.cn/。则所有referer为http://www. speedycloud.cn /的请求才能访问oss-example这个Bucket中的Object。
SpeedyCOS是按使用收费的服务,为了防止您在SpeedyCOS上的数据被其他人盗链,SpeedyCOS支持基于HTTP header中表头字段referer的防盗链方法。您可以通过SpeedyCOS管理控制台或者API的方式对一个Bucket设置referer字段的白名单和是否允许referer字段为空的请求访问。例如,对于一个名为oss-example的Bucket,设置其referer白名单为http://www.speedycloud.cn/。则所有referer为http://www. speedycloud.cn /的请求才能访问oss-example这个Bucket中的Object。
细节分析
用户只有通过URL签名或者匿名访问Object时,才会做防盗链验证。请求的Header中有“Authorization”字段的,不会做防盗链验证。
一个Bucket可以支持多个referer参数,这些参数之间由“,”号分隔。
用户可以设置是否允许referer字段为空的请求访问。
白名单不为空,且设置了不允许referer字段为空的规则;则只有referer属于白名单的请求被允许,其他请求(包括referer为空的请求)会被拒绝。
Bucket的三种权限(private,public-read,public-read-write)都会检查referer字段。
